Configurar o L2 Bridging em uma Rede L3

Opções de download

  • PDF     (310.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (132.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (110.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de julho de 2023
ID do documento:116266

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como fazer a ponte de uma rede de Camada 2 (L2) através de uma rede de Camada 3 (L3).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Protocolo de Encapsulamento de Camada 2 Versão 3 (L2TPv3)
    • Encapsulamento de roteamento genérico (GRE)

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Em muitas situações, você precisa de uma solução para agregar o tráfego WiFi de pontos de acesso a um local central. Nesses casos, a solução precisa permitir que os dispositivos de equipamentos nas dependências (CPE - Premise Equipment) liguem o tráfego Ethernet do host final e encapsulem os pacotes através do tráfego Ethernet para um endpoint.

    Se você usa os Roteadores de Serviços de Agregação (ASRs), a maneira mais fácil de fazer isso é usar Ethernet sobre GRE soft. No entanto, para Integrated Service Routers (ISRs) e todos os outros dispositivos CPE, essa não é uma opção. Em versões mais antigas do Cisco IOS®, era possível criar um túnel L2 sobre GRE fazendo a ponte entre a interface física e uma interface de túnel GRE. Embora o Bridging regular retire o cabeçalho da VLAN dos pacotes recebidos, o uso do Integrated Routing and Bridging (IRB) no roteador pode rotear e fazer a ponte do mesmo protocolo de camada de rede na mesma interface e ainda permitir que o roteador mantenha o cabeçalho da VLAN de uma interface para outra.

    Observação: quando você configura o   bridge-group na interface Tunnel em versões mais antigas do Cisco IOS, o Cisco IOS relata que o comando não foi liberado e não é suportado, mas ainda aceita o comando. Em versões mais recentes, esse comando está completamente obsoleto e a mensagem de erro é exibida.

    A solução anterior não é suportada pela Cisco. A solução suportada para fazer bridging de uma rede L2 é usar L2TPv3 conforme descrito neste documento. O L2TPv3 fornece suporte para o transporte de vários protocolos L2, como Ethernet, 802.1q (VLAN), Frame Relay, HDLC (High-Level Data Link Control) e PPP (Point-to-Point Protocol). O foco deste documento é a extensão Ethernet.

    Configurar

    Esta configuração é muito básica. Os roteadores r101 e r201 funcionam como hosts na mesma rede, enquanto r100 e r202 têm uma interface L3 e uma interface L2. O objetivo é configurar a conexão L2TPv3 de modo que r101 e r201 possam fazer ping entre si sem a necessidade de nenhuma rota.

    Diagrama de Rede

    L3 Network

    Configuração do túnel

    A configuração do túnel L2TP envolve três etapas:

    1. Configurar uma classe L2TP (opcional)


      Essa classe é usada para definir alguns parâmetros de autenticação e controle para o túnel L2TP. Se for utilizada, as duas extremidades devem espelhar-se uma à outra.
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. Configure a classe Pseudowire


      Como o nome sugere, esta seção é usada para configurar o túnel real ou "pseudofio" entre os dois pontos finais. Defina um modelo que contenha encapsulamento pseudofio, um endpoint e um protocolo de canal de controle.
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. Use o Xconnect para fornecer o destino do túnel


      Vincule o pseudofio L2TP ao circuito de conexão (interface em direção ao lado L2 local) e defina seu destino. 

    Pontos a observar:

    • O circuito de conexão em si não tem endereço IP configurado.
    • A origem do túnel configurada com a interface local IP está na seção pseudowire-class.
    • O destino do túnel é definido com o comando xconnect comando.

    Considerações

    • Como ocorre com a solução de tunelamento GRE, o uso de um roteador no qual terminar o túnel L2 ainda não permite que mensagens de unidade de dados de protocolo (PDU) L2 sejam encaminhadas através do túnel. Sem o tunelamento de protocolo L2 apropriado, que não é suportado neste dispositivo, essas mensagens são consumidas pela interface L2.
    • O suporte para tunelamento de protocolo L2 (Cisco Discovery Protocol, Spanning Tree Protocol, VLAN Trunking Protocol e Link Layer Discovery Protocol) exige que o dispositivo seja um switch. Esse switch precisa reconhecer L3 para poder criar um túnel para o tráfego e limitar as opções possíveis.
    • O encapsulamento de tunelamento L3 depende do dispositivo que faz o tunelamento:
      1. O Cisco 7301 suporta encapsulamento L2TPv3.
      2. O Cisco 65xx não suporta a extensão L2 com o túnel L2TPv3. No entanto, o L2 pode ser estendido através de um núcleo MLPS com a opção Any Transport over MPLS (AToM).
      3. O túnel L2TP não é suportado nos switches Cisco 4500.
    • Somente uma única interface de túnel xconnect pode ser configurada em uma interface ou sub-interface física. Uma interface separada é necessária para cada ponto final pseudofio. Você não pode configurar várias interfaces com xconnect com a mesma classe pw e os mesmos IDs L2TP.
    • O tamanho máximo da Unidade de Transmissão Máxima de payload para um túnel L2TP é geralmente de 1460 bytes para o tráfego que trafega pela Ethernet padrão. No caso de L2TP sobre User Datagram Protocol (UDP), a sobrecarga é o resultado do cabeçalho IP (20 bytes), do cabeçalho UDP (8 bytes) e do cabeçalho L2TP (12 bytes).

    Configuração de exemplo

    Configuração do roteador r101

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    Configuração do roteador r100

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    Configuração do roteador r202

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    Configuração do roteador r201

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    Verificar

    Para exibir informações detalhadas sobre os canais de controle L2TP configurados para outros dispositivos habilitados para L2TP para todas as sessões L2TP no roteador, use o comando show l2tun tunnel all  comando.

    Para verificar se o encapsulamento L2TPv3 funciona corretamente, faça ping em um host no local remoto que deve estar na mesma VLAN. Se o ping tiver êxito, você poderá usar este comando para confirmar se sua configuração funciona corretamente.

    O show arp exibe o cache do Address Resolution Protocol (ARP).

    Troubleshooting

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    28-Jul-2023
    Recertificação
    1.0
    30-May-2013
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco